安全通信协议SSH应用与分析

实验目的

通过该实验了解SSH服务器的配置,理解SSH和Telnet的区别。

 

实验步骤一

 

本实验主要了解Telnet服务和SSH服务的区别,那么要分别搭建两个服务器,并且用Wireshark来抓包分析。

搭建Telnet服务器

Server上:

      首先打开运行,输入tlntsvr /service,启动Telnet服务程序,再打开运行,输入services.msc,打开服务管理程序

      安全通信协议SSH应用与分析

 

 

      找到Telnet服务,然后更改启动类型为自动,并且启动Telnet服务

      安全通信协议SSH应用与分析

 

 

      通过netstat –an查看23端口是否开放

      安全通信协议SSH应用与分析

 

 

      下面Telnet本机

      安全通信协议SSH应用与分析

 

 

      安全通信协议SSH应用与分析

 

 

      退出请输入exit。

      至此server配置结束。

 

实验步骤二

Client:到xp上,安装好Wireshark,然后Telnet server的IP,如telnet 10.1.1.44,然后就能看到欢迎界面

      安全通信协议SSH应用与分析

 

 

      使用server的用户名和密码登录,注意密码没有回显,并不是没有输入进去。

      安全通信协议SSH应用与分析

 

 

      成功登录10.1.1.44,此时的操作如同在10.1.1.44上用命令提示符操作一样。

      打开Wireshark,在过滤栏中输入Telnet,点击应用。

      重新连接Telnet,然后在Wireshark中找到包

      安全通信协议SSH应用与分析

 

 

      这是服务器发给的信息,输入信息就在下面了

      安全通信协议SSH应用与分析

 

 

      用户名的第一个字母,注意,Telnet是一个一个字符的包

      安全通信协议SSH应用与分析

 

 

      这个包往下就是输入的密码了,也是一个一个字符形式。

      至此Telnet实验结束。

 

实验步骤三

搭建SSH服务器

      Server:安装OpenSSH.exe。

      安装完成后,打开命令提示符

      执行 cd C:\Program Files\OpenSSH\bin,然后执行如下两条命令:

      mkgroup -l >> ..\etc\group (导入本地组)

      mkpasswd -l >> ..\etc\passwd(导入本地用户名和密码)

      安全通信协议SSH应用与分析

 

 

      最后执行 net start opensshd,开启ssh服务。

      安全通信协议SSH应用与分析

      此时查看端口

      安全通信协议SSH应用与分析

 

 

      发现22端口已经开启

      Client:打开putty,输入server的IP,点击open

      安全通信协议SSH应用与分析

      会弹出一个警告,点击,然后输入server的用户名

      安全通信协议SSH应用与分析

      输入密码后,成功登录

      安全通信协议SSH应用与分析

 

 

      由于SSH是Unix-Like系统的标配,其目录显示方式是/home/user类似,所以有这个报错,但是不影响使用

      安全通信协议SSH应用与分析

      继续打开Wireshark,输入过滤条件ssh。

      安全通信协议SSH应用与分析

      可以看到,server和client使用的软件版本,然后是密钥交换等信息

      安全通信协议SSH应用与分析

      下面的包全是密文传输,还带有MAC信息。

 

分析与思考

 

对数据包进行分析,比较使用Telnet和SSH有什么不同?

ssh 是加密的,基于 SSL 。
telnet 是明码传输的,发送的数据被监听后不需要解密就能看到内容。

 

 安全通信协议SSH应用与分析

 

 

上一篇:【Java】-NO.17.EBook.4.Java.1.014-【疯狂Java讲义第3版 李刚】- Annotation


下一篇:【自顶向下】wireshark实验 第二章 HTTP